1B nestačí, je tam 256 kombinací. pokud se tím ověřuje spojenía vrátí se náhodná hodota, je tam docela velká šance, že se to vyhodnotí blbě. Pevná délka 16B by byla, myslím, dostatečná.
Variabilní délka dat je u "pingu" naprostá nutnost, kvůli DDoS. To je přece známý fakt.