Ich habe eine lokale Anwendung (die ich nicht geschrieben habe und die sich nicht ändern kann), die mit einem Remote-Webdienst kommuniziert. Es verwendet HTTPS, und ich möchte sehen, was im Verkehr ist.

Kann ich das auf irgendeine Weise tun? Ich bevorzuge ein Windows-System, aber ich richte gerne einen Proxy unter Linux ein, wenn dies die Dinge einfacher macht.

Was ich überlege:

Umleiten der Website durch Hacken meiner Hosts-Datei (oder Einrichten eines alternativen DNS).Installieren eines HTTPS-Servers auf dieser Site mit einem selbstsignierten (aber vertrauenswürdigen) Zertifikat.Anscheinend kann WireShark sehen, was in HTTPS enthalten ist, wenn Sie den privaten Schlüssel eingeben. Ich habe das noch nie versucht.Übertragen Sie diesen Datenverkehr auf irgendeine Weise an den realen Server (d. H. Es handelt sich um einen ausgewachsenen Man-in-the-Middle-Angriff).

Hört sich das sinnvoll an? Kann WireShark wirklich sehen, was sich im HTTPS-Verkehr befindet? Kann mich jemand auf einen geeigneten Proxy (und dessen Konfiguration) verweisen?