У меня есть локальное приложение (которое я не писал и не могу изменить), которое ведет переговоры с удаленной веб-службой. Он использует HTTPS, и я хотел бы видеть, что в трафике.
Есть ли способ сделать это? Я бы предпочел систему Windows, но я рад установить прокси-сервер в Linux, если это упростит работу.
Что я рассматриваю:
- Перенаправление веб-сайта путем взлома файла моих хостов (или настройки альтернативного DNS).
- Установка HTTPS-сервера на этом сайте с помощью самоподписанного (но надежного) сертификата.
- По-видимому, WireShark может видеть, что в HTTPS, если вы передаете ему закрытый ключ. Я никогда не пробовал это.
- Как-то прокси-сервер этот трафик на реальный сервер (т.е. это полномасштабная атака "человек в середине" ).
Звучит ли это разумно? Может ли WireShark действительно увидеть, что в трафике HTTPS? Может ли кто-нибудь указать мне подходящий прокси (и настроить для него)?