Eu tenho um aplicativo local (que eu não escrevi e não posso alterar) que fala com um serviço da web remoto. Ele usa HTTPS e gostaria de ver o que está no tráfego.

Existe alguma maneira de fazer isso? Eu preferiria um sistema Windows, mas estou feliz em configurar um proxy no Linux se isso facilitar as coisas.

O que eu estou considerando:

Redirecionando o site, hackeando meu arquivo hosts (ou configurando DNS alternativo).Instalando um servidor HTTPS nesse site, com um certificado auto-assinado (mas confiável).Aparentemente, WireShark pode ver o que está em HTTPS se você alimenta a chave privada. Eu nunca tentei isso.De alguma forma, proxy este tráfego para o servidor real (ou seja, é um full-blown man-in-the-middle "ataque").

Isso soa sensato? A WireShark pode realmente ver o que há no tráfego HTTPS? Alguém pode me apontar em um proxy adequado (e configuração para o mesmo)?