In geswitchten Netzwerken kannst du ohne ARP-spoofing nichts mitsniffen.
Und auch wenn du C libs und compiler auf deiner Maschine hast brauchst du, wenn du einen sniffer mit RAW sockets bauchen willst auch root rechte. Über BPF (siehe google) und PCAP (libpcap, tcpdump) brauchst du ebenfalls root.
Kurzum: ein Zugriff auf die sog. "sicherungsschicht" ist ohne root nicht möglich - ohne root - kein sniffen.
mfg Thomas