O Wireshark é a ferramenta mais usada para capturar pacotes de rede brutos.
No Windows, o Wireshark depende da biblioteca Winpcap para fazer a captura. O Winpcap instala um driver que captura o tráfego de rede e uma biblioteca que é usada para acessar os dados capturados. Sem o driver, não é possível capturar pacotes brutos no Windows.