Имхо все снифферы давно написаны. Рекомендую ознакомиться с pcap. Это библиотека для перехвата сетевых пакетов. Вся ценность сниффера на сегодня заключается в анализе перехватываемого трафика, а для этого надо читать описания протоколов, которые вы хотите перехватывать. В случае с андроидом, можно например попробовать через JNI вызвать нативный код, перехватить пакеты, а потом передать их в Java и уже там с ними воевать дальше.
А что его писать? Снифер - просто открытый сокет в promicious режиме. Открывается в 3 строчки на любом языке) Сложность снифера состоит больше в интерфейсе и анализаторе различных протоколов
