L'ensemble du protocole de gestion des groupes Internet (IGMP) ressemble à une invasion de la vie privée ou un type d'attaque de piratage, mais c'est en fait une fonctionnalité importante dans les émissions multi-émissions.IGMP Snooping vise à réduire l'utilisation du haut débit et de la mémoire et aide une diffusion puissante en limitant la quantité de récepteurs qui voient la diffusion.Sans IGMP, chaque ordinateur connecté à l'ordinateur faisant la diffusion recevrait la vidéo et l'audio, ce qui pourrait exercer une pression énorme sur le serveur.En exploitant cette technique d'espionnage, un pirate peut provoquer une attaque de déni de service (DOS).

Lorsqu'un ordinateur ou un serveur fait une diffusion multimédia, sans utiliser de scooping IGMP, la diffusion est envoyée à tout le monde connecté à l'ordinateur hôte.Cela peut ne rien être pour un petit réseau mais, pour les réseaux plus grands, cela signifie qu'un nombre massif d'ordinateurs peut être lié à la diffusion.Lorsque de nombreux ordinateurs écoutent le flux, une énorme quantité de mémoire est nécessaire pour maintenir l'audio et la vidéo.Cela entraînera une qualité réduite, une mauvaise transmission et peut-être même une défaillance de diffusion.

avec IGMP Snooping activé, un commutateur est activé afin que seuls certains récepteurs obtiennent la diffusion.L'administrateur réseau peut définir cela et les besoins de mémoire de la diffusion sont considérablement réduits.En effet, les récepteurs et les ordinateurs recevant la diffusion, plutôt que l'ordinateur de diffusion et son réseau associé, gèrent les besoins de mémoire. Si un hôte souhaite rejoindre le flux, l'administrateur devra accorder l'accès à l'hôte.Lorsqu'il est ajouté, l'adresse du protocole Internet (IP) du réseau sera affichée, identifiant ainsi le réseau.Cette identification aide parce que, au cas où le réseau tentera une attaque ou si quelque chose ne va pas avec le réseau, l'administrateur peut alors refuser un accès supplémentaire.Si l'hôte quitte, l'adresse IP sera supprimée de la liste jusqu'à ce que l'administrateur accorde à nouveau l'accès. Un pirate peut exploiter la technique d'espionnage IGMP avec une attaque de système d'exploitation de disque (DOS).Une attaque DOS rend les ressources informatiques indisponibles, ce qui signifie que le service du réseau ne peut plus être utilisé.L'inondation d'un réseau le fait le plus souvent.Avec un exploit IGMP, le pirate enverra d'innombrables connexions au flux, et l'administrateur trouverait impossible de trier les demandes réelles de faux.Si l'espionnage est défini pour permettre une connexion, alors toute la mémoire du réseau serait consommée par les nombreuses demandes.