Если приложение поддерживает прокси (системный или у него есть свои настройки) - прописываем туда Fiddler и смотрим запросы. Если они идут по https - то надо будет еще добавить сертификат на устройство или сломать их проверку. Может кто добавит как это сделать.
Если не поддерживает - заворачиваем трафик на комп с помощью Cain & Abel и смотрим любым снифером. TLS тоже можно ломать при тех же условиях что и выше. Но в фиддлере смотреть приятнее.