Internet Group Group Management Protocol (IGMP) Snooping brzmi jak inwazja prywatności lub rodzaj ataku hakowania, ale w rzeczywistości jest to ważna funkcja w transmisjach multimedialnych.Snooping IGMP ma na celu zmniejszenie zużycia łącza szerokopasmowego i pamięci oraz pomaga transmisji pozostać potężnym, ograniczając ilość odbiorników, które widzą transmisję.Bez szpiegowania IGMP każdy komputer podłączony do komputera, który tworzy transmisję, odbierałby wideo i dźwięk, co mogłoby wywierać ogromną presję na serwer.Wykorzystując tę technikę Snooping, haker może spowodować atak odmowy usługi (DOS).

Gdy komputer lub serwer tworzy transmisję multimedialną, bez użycia Snooping IGMP, transmisja jest wysyłana do wszystkich podłączonych do komputera hosta.Może to być nic dla małej sieci, ale dla większych sieci oznacza to ogromna liczba komputerów może połączyć się z transmisją.Kiedy tak wiele komputerów słucha strumienia, potrzebna jest ogromna ilość pamięci, aby utrzymać dźwięk i wideo.Doprowadzi to do obniżonej jakości, słabej transmisji, a może nawet awarii transmisji.

Z włączoną Snooping IGMP włączono przełącznik, więc tylko niektóre odbiorniki otrzymują transmisję.Administrator sieci może to ustawić, a potrzeby pamięci transmisji są znacznie zmniejszone.Wynika to z faktu, że odbiorniki i komputery odbierające transmisję, a nie komputer nadawczy i powiązana z nim sieć, obsługują potrzeby pamięci.

Jeśli host chce dołączyć do strumienia, wówczas administrator będzie musiał przyznać dostęp do hosta.Po dodaniu wyświetlany zostanie adres protokołu internetowego (IP) sieci, w ten sposób identyfikując sieć.Ta identyfikacja pomaga, ponieważ na wypadek, gdyby sieć spróbuje ataku lub jeśli coś pójdzie nie tak z siecią, administrator może następnie odmówić dalszego dostępu.Jeśli host odejdzie, adres IP zostanie usunięty z listy, dopóki administrator nie da dostępu do dostępu.

Haker może wykorzystać technikę szpiegowania IGMP za pomocą ataku systemu operacyjnego (DOS).Atak DOS sprawia, że zasoby komputerowe są niedostępne, co oznacza, że usługi sieci nie można już używać.Powódź sieć robi to najczęściej.Dzięki exploitowi IGMP haker wyśle niezliczone połączenia do strumienia, a administrator nie mógł sortować prawdziwych żądań od fałszywych.Jeśli snooping jest ustawiony na zezwolenie na jakiekolwiek połączenie, wówczas cała pamięć sieci zostałaby zjedzona przez liczne żądania.