Захват HTTPS-трафика в открытом виде?
У меня есть локальное приложение (которое я не писал и не могу изменить), которое взаимодействует с удаленным веб-сервисом. Он использует HTTPS, и я хотел бы видеть, что находится в трафике.
Есть ли способ, которым я могу сделать это? Я бы предпочел систему Windows, но я рад установить прокси-сервер под Linux, если это облегчит задачу.
Что я обдумываю:
Redirecting the web site by hacking my hosts file (or setting up alternate DNS). Installing an HTTPS server on that site, with a self-signed (but trusted) certificate. Apparently, WireShark can see what's in HTTPS if you feed it the private key. I've never tried this. Somehow, proxy this traffic to the real server (i.e. it's a full-blown man-in-the-middle "attack").Это звучит разумно? Может ли WireShark действительно увидеть, что происходит в HTTPS-трафике? Может кто-нибудь указать мне на подходящий прокси (и конфигурации для того же)?