Date le tue esigenze e tutto quello che hai detto, l'unica cosa che ti posso dire, francamente, e' di lasciare perdere.

Del resto un amministratore di rete (e/o di sistema) non dovrebbe avere la necessita' di scrivere programmi per gestire la struttura (personalmente non lo faccio ... ma utilizzo strumenti appositi ...).

In piu', se vuoi fare qualcosa che "veda i pacchetti" allora la faccenda diventa molto complessa (per scrivere uno sniffer in C devi saperne veramente molto di C e delle caratteristiche dei sistemi ... ma veramente tanto ...).

Inoltre, non puoi fare una "analisi" di cui parli perche' i problemi che nascono nei PC (virus, malware ...) non li risolvi sicuramente esaminando i pacchetti che si scambiano ...

Quello che ti serve e' un antivirus aggiornato in tutti i PC, un antimalware altrettanto efficiente, un sistema centralizzato per l'aggiornamento dei PC (installazione patch di sicurezza, ti consiglio WSUS) e un firewall verso internet (magari con un proxy) in maniera da filtrare l'accesso a siti "pericolosi" e limitare l'uso di protocolli quali FTP (che sono potenzialmente dannosi).

Per ultimo, ti consiglierei di installare un controllore di dominio Active Directory e gestire le policy di dominio centralizzate per limitare l'uso dei PC al solo lavoro effettivo che devono svolgere ...