我有一个与远程 Web 服务对话的本地应用程序(我没有编写,也无法更改)。它使用 HTTPS,我想看看流量中有什么。
有什么办法可以做到这一点吗?我更喜欢 Windows 系统,但如果这能让事情变得更容易,我很乐意在 Linux 上设置代理。
我在考虑什么:
- 通过破解我的主机文件(或设置备用 DNS)重定向网站。
- 在该站点上安装带有自签名(但受信任)证书的 HTTPS 服务器。
- 显然,如果您向 WireShark 提供私钥,它可以看到 HTTPS 中的内容。我从来没有试过这个。
- 不知何故,将此流量代理到真实服务器(即,这是一个成熟的中间人“攻击”)。
这听起来合理吗?WireShark 真的可以看到 HTTPS 流量中的内容吗?谁能指出我合适的代理(以及相同的配置)?