"Raw"-Pakete sind Pakete, die nur den IP-Header haben, wo du den ganzen Rest selbst implementierst. Sogar den IP-Header kannst du u.U. hier manipulieren. Für Linux holst du dir am besten "Programmieren von Linux/Unix-Netzwerken" von Stevens, für Windows brauchst du dann zum Teil nur andere Header und die Funktionsnamen sind leicht anders. RAW-Pakete kann man in einigen Windowsversionen nicht bauen.
2. Sniffe nicht mit wireshark sondern z.b. tcpdump und verwende dann z.B. tcpreplay.