Здравствуйте, serg_joker, Вы писали:

S>>Сейчас модно Wireshark
_>HTTPS, в общем случае (с современными популярными шифрами) шарк не поможет.

С чего бы это??

Wireshark или Fiddler же просто устанавливают MITM рутовый сертификат, который подменяет сертификаты сайтов трафик с котороыми надо смотреть.
То есть для каждого сайта делается в ратнайме сертификат подписанный доверенным рутовым, и трафик перешифровывается.
Какая разница какой там шифр, он же его не расшифровывает в реальности, просто подменяет сертификат на свой.
Т.е. фактически имеем этакий "центр сертификации" который выдает доверенные сертификаты любому сайту, в рантайме.

Для Fiddler это выглядит примерно так