IGMP (Internet Group Management Protocol) suona come un'invasione della privacy o un tipo di attacco di hacking, ma in realtà è una caratteristica importante nelle trasmissioni multimediali.IGMP Snooping mira a ridurre l'utilizzo della banda larga e della memoria e aiuta una trasmissione a rimanere potente limitando la quantità di ricevitori che vedono la trasmissione.Senza Snooping IGMP, ogni computer collegato al computer che effettua la trasmissione riceverebbe il video e l'audio, il che potrebbe esercitare un'enorme pressione sul server.Sfruttando questa tecnica di snooping, un hacker può causare un attacco di negazione del servizio (DOS).

Quando un computer o un server effettua una trasmissione multimediale, senza l'uso del snooping IGMP, la trasmissione viene inviata a tutti i collegamenti al computer host.Questo potrebbe non essere nulla per una piccola rete ma, per reti più grandi, questo significa che un numero enorme di computer può collegarsi alla trasmissione.Quando così tanti computer stanno ascoltando il flusso, è necessaria un'enorme quantità di memoria per far funzionare l'audio e il video.Ciò porterà a una qualità ridotta, scarsa trasmissione e possibilmente persino guasti di trasmissione.

Con il snooping IGMP abilitato, viene acceso uno switch, quindi solo alcuni ricevitori ottengono la trasmissione.L'amministratore di rete può impostare questo e le esigenze di memoria della trasmissione sono notevolmente ridotte.Questo perché i ricevitori e i computer che ricevono la trasmissione, piuttosto che il computer di trasmissione e la sua rete associata, gestiscono le esigenze di memoria.

Se un host vuole unirsi al flusso, l'amministratore dovrà concedere l'accesso all'host.Quando aggiunto, verrà visualizzato l'indirizzo IP (Internet Protocol) della rete, identificando così la rete.Questa identificazione aiuta perché, nel caso in cui la rete tentasse un attacco o se qualcosa va storto nella rete, l'amministratore può quindi rifiutare un ulteriore accesso.Se l'host lascia, l'indirizzo IP verrà rimosso dall'elenco fino a quando l'amministratore concede nuovamente l'accesso.

Un hacker può sfruttare la tecnica di snooping IGMP con un attacco DOS del sistema operativo su disco.Un attacco DOS rende le risorse del computer non disponibili, il che significa che il servizio della rete non può più essere utilizzato.Inondazioni di una rete lo fa più spesso.Con un exploit IGMP, l'hacker invierà innumerevoli connessioni al flusso e l'amministratore troverebbe impossibile ordinare richieste reali da quelle false.Se lo snooping è impostato per consentire qualsiasi connessione, allora tutta la memoria della rete verrebbe consumata dalle numerose richieste.