Если вы хотите увидеть, что на самом деле передается, я бы рекомендовал использовать HTTPS-прокси «человек посередине».
Прокси находится между вашим клиентом и сервером.
Когда клиент обычно связывается с сервером через HTTPS, он проверяет цепочку сертификатов сервера, чтобы узнать, подписан ли он корневым сертификатом, которому доверяет система.
Таким образом, любой прокси-сервер между клиентом и сервером может только пересылать данные без возможности заглянуть в поток зашифрованных данных.
Так как же это работает?
Прокси-посредник перехватывает трафик и на лету создает сертификат сервера. Таким образом, клиент выглядит так, как будто он общается с сервером, и наоборот.
Однако, если клиент затем оценивает цепочку сертификатов, он обнаруживает корневой сертификат прокси-сервера, которого он не знает и, следовательно, не доверяет, и немедленно прерывает связь с сервером (если клиент настроен правильно).
Чтобы прокси-сервер мог просматривать данные HTTPS, вы должны включить корневой сертификат прокси в свой список доверенных корневых сертификатов в своей клиентской системе.
Затем прокси может отображать все данные, включая заголовки.
Некоторые типичные представители таких прокси (неполный список):