человечность аналогично аутентификация для долей окон

Fidler не является сниффером - это - прокси. Если Вы не можете заставить незаконное приложение использовать прокси, ни один из его трафика не собирается пробежать Скрипача.

Microsoft Network Monitor покажет Вам зашифрованный трафик, как будет Wireshark. Монитор сети 3.x версии имеют приятную черту способности отфильтровать на основе процесса (так как они "сильно связываются" с ОС).

AFAIK, JAVA-приложения не используют SSL операционной системы "стек", таким образом, утилиты перехвата, которые шиммируют в стек Windows SSL, не будут полезными также.

По-видимому, удаленные серверы не выполняют стек SSL, который это легко отследить внутри (так как Вы говорите, что они выполняют Tomcat и также маловероятное использование стека OS SSL).

Я запустил незаконную программу в VM w/основанный на Linux VM, действующий как его шлюз по умолчанию. Вы могли затем использовать некоторые iptables правила NAT перенаправить попытки подключения к HTTPS к прокси HTTP, который, в свою очередь, передает запрос на прокси реверса HTTP к HTTPS и, в конечном счете, к Вашим серверам. Вы смогли бы зарегистрировать трафик, когда это находится в состоянии HTTP между прокси-серверами и обратными прокси-серверами. Это не изящно (и кто-то еще может, вероятно, думать о более чистом методе, который использует меньше подвижных частей), но Вы могли сделать все это с массовым ПО (я буду, вероятно, использовать пару экземпляров nginx). По-видимому, незаконное приложение не аутентифицирует это, оно на самом деле говорит с Вашими серверами, но, если это, Вы могли бы просто экспортировать сертификаты SSL и закрытые ключи с Ваших серверов для создания обмана "завершенным".

Принятие у Вас есть закрытые ключи SSL с Ваших серверов и Вы не делаете конфигурирования SSL Ваших серверов, чтобы сделать основанный на RSA ключевой обмен, Вы могли просто получить трафик и дешифровать его с Wireshark.