名前からしてパケットなので、

>>> a = rdpcap('spcap')
>>> a
<spcap: TCP:6302 UDP:12 ICMP:1784 Other:146>
>>>

aに代入しました。

flag=...みたいなのあったらいいな～。
flag.htmlに書いてあったらいいな～。

って思って、

>>> b = a[Raw].filter(lambda x: True in [i in x[Raw].load for i in ['Flag','flag']])
>>> b
<filtered Raw from spcap: TCP:1 UDP:0 ICMP:0 Other:0>
>>> 

ビンゴ！！
よぉ〜しいい子だ。

>>> print b[0][Raw].load
GET /files/flag.jpg HTTP/1.1
Host: 172.16.133.149
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/17.0 Firefox/17.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://172.16.133.149/
Pragma: no-cache
Cache-Control: no-cache

flag.jpgに入ってるっぽいので、

File -> Export Object -> HTTP -> flag.jpg

をとるとる。

するとね、こういう画像が出てくるわけですよ。

〜終わり〜