Was vom Server zu deinem Browser übermittelt wird, ist nur das CAPTCHA-Bild, so wie es der Browser darstellt, als JPEG, PNG oder ähnliches. Es gibt also auch auf Netzwerkebene keine magischen Pakete, in denen der Klartext des CAPTCHAs enthalten ist. Ansonsten müsste ja irgendein spezielles Programm auf deinem Rechner aus dem Text das Bild erzeugen. Das wäre schwerer zu programmieren und leicht zu umgehen.

An das Bild selber dran zu kommen, ist natürlich relativ simpel, denn dein Browser fragt es ja explizit vom Server ab, wenn er es im HTML-Code z.B. in der Form <img src="..."> findet. Dieser Request lässt sich auch einfach per Skript durchführen, wenn er nicht z.B. durch viel JavaScript versteckt wird.

Ansonsten haben Spammer größeren Erfolg damit, CAPTCHAs von billigen Arbeitskräften in Fernost im Akkord manuell lösen zu lassen, als sie maschinell zu lösen.