Tengo una aplicación local (que no escribí y no puedo cambiar) que habla con un servicio web remoto. Utiliza HTTPS, y me gustaría ver qué hay en el tráfico.

¿Hay alguna manera de que pueda hacer esto? Preferiría un sistema Windows, pero estoy feliz de configurar un proxy en Linux si esto facilita las cosas.

Lo que estoy considerando:

Redirigir el sitio web pirateando el archivo de mis hosts (o configurando un DNS alternativo).Instalar un servidor HTTPS en ese sitio, con un certificado autofirmado (pero de confianza).Aparentemente, WireShark puede ver lo que hay en HTTPS si le das la clave privada. Nunca he intentado esto.De alguna manera, dirija este tráfico al servidor real (es decir, es un "ataque" de hombre en el medio en toda regla).

¿Esto suena sensato? ¿Puede WireShark realmente ver qué hay en el tráfico HTTPS? ¿Puede alguien apuntarme a un proxy adecuado (y configuración para el mismo)?