Есть извесный метод отладки TLS приложений на основе openssl, который дает возможность посмотреть расшифрованый трафик если у вас есть
доступ к одной из сторон передачи. Описан тут
https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/
Метод замечателен тем, что не важно что у вас за программа: firefox, chrome, веб сервер итд, это будет работать если программа запущена в сессии с установленной переменной окружения SSLKEYLOGFILE.
По-сути мы просим openssl логировать сессионные ключи в специальный файл, а wireshark-у говорим, где этот файл лежит. Ну и конечно он может потом расшифровывать трафик.
А вот что делать с java приложениями было непонятно, пока я не нашел вот этот проект
http://jsslkeylog.sourceforge.net/
Так вот если совместить библиотеку-агент из проекта и метод настройки wireshark-а из первой статьи(пропустите все, что касается настройки SSLKEYLOGFILE это нам не надо, нам надо только как настроить wireshark указав ему где лежит файл /path/to/your_logfile.log) то можно смотреть TLS трафик явовского приложения. Я проверил, на моем довольно тяжелом приложении он работает.