Um pacote ICMP consiste em um cabeçalho e uma carga útil. Com um pacote de ping, a carga útil é opcional, mas os utilitários ping permitem que você defina um parâmetro de comprimento para tornar um pacote um tamanho arbitrário. Geralmente usado para testar MTU e fragmentação.
Os dados que são usados na carga útil nesses casos podem ser qualquer coisa - geralmente são os caracteres a-z repetidos e, portanto, podem ser usados para transportar dados reais enquanto se parecem com um pacote de ping comum. Em vez de abcd...
, também poderia conter this is a secret message
e ainda ser um pacote válido.
Existem vpn clients disponíveis que usarão ping como transporte para dados criptografados. Às vezes, eles são usados para ignorar firewalls, em que o ping é permitido, mas pouco mais.