Вот пишу как обычный тупой ламер название темы...
А вообще хотелось бы узнать у умных людей с чего начать поиски для реализации такого дела...
Сетевым программистом впервые стал, но понятия имею так что на пальцах объяснять не надо 

Итак, порылся по разным форумам, в том числе и по нашему, и не нашел впринципе то достойного примера определения процесса слушающего порт.

Вообще в идеале хотелось бы определить любой процесс отсылающий/принимающий пакеты.
Как я понял, то конкретной ф-ии или способа это сделать нет, а нужно писать чудо драйвер который будет этим заниматься, видимо речь идет о подмене системных библиотек....

Если всеже есть какие-нибудь решения сего дела или советы по реализации уж не откажите, напишите в этой теме свои соображения...

Добавлено @ 18:53 
Вот может про это кто знает, что за зверь? 
http://www.sysinternals.com/Utilities/TcpView.html
Не могу скомпилить пока, по причине отсутствия заголовков iphlpapi.h  

Мда, этот сорс не поможет он использует ф-ии
AllocateAndGetTcpExTableFromStack
AllocateAndGetUdpExTableFromStack
Для мониторинга они не пойдут имхо слишком частый их вызов будет тормозить пакеты 

Кому интересно, может вместе разберемся с траблом?

Кстати нашел сорсы как попасть в ring0 причем без перезагрузки...
Нашел несколько способов как делать hook на ф-ии...

Но нужен совет, так как не знаю особенностей работы сетевых ф-йй...