Giao thức quản lý nhóm Internet (IGMP) Snooping nghe có vẻ như là một cuộc xâm phạm quyền riêng tư hoặc một loại tấn công hack, nhưng nó thực sự là một tính năng quan trọng trong các chương trình phát sóng đa phương tiện.IGMP Snooping nhằm mục đích giảm sử dụng băng thông rộng và bộ nhớ và giúp phát sóng vẫn mạnh mẽ bằng cách hạn chế số lượng người nhận xem chương trình phát sóng.Nếu không có IGMP rình mò, mọi máy tính được kết nối với máy tính sẽ phát sóng sẽ nhận được video và âm thanh, điều này có thể gây áp lực rất lớn lên máy chủ.Bằng cách khai thác kỹ thuật rình mò này, một hacker có thể gây ra một cuộc tấn công từ chối dịch vụ (DOS). Khi máy tính hoặc máy chủ phát sóng đa phương tiện, mà không cần sử dụng IGMP Snooping, phát sóng được gửi đến mọi người kết nối với máy chủ.Điều này có thể không có gì cho một mạng nhỏ, nhưng đối với các mạng lớn hơn, điều này có nghĩa là một số lượng lớn máy tính có thể liên kết với phát sóng.Khi rất nhiều máy tính đang nghe luồng, một lượng lớn bộ nhớ là cần thiết để giữ cho âm thanh và video hoạt động.Điều này sẽ dẫn đến giảm chất lượng, truyền kém và thậm chí có thể phát lỗi phát sóng. Với kích hoạt rình mò IGMP, một công tắc được bật để chỉ có một số máy thu nhất định được phát sóng.Quản trị viên mạng có thể thiết lập điều này và nhu cầu bộ nhớ của phát sóng được giảm đáng kể.Điều này là do các máy thu và máy tính nhận được phát sóng, thay vì máy tính phát sóng và mạng liên quan của nó, xử lý các nhu cầu bộ nhớ. Nếu một máy chủ muốn tham gia luồng, thì quản trị viên sẽ phải cấp quyền truy cập của máy chủ.Khi được thêm vào, địa chỉ giao thức Internet (IP) của mạng sẽ được hiển thị, do đó xác định mạng.Nhận dạng này có ích bởi vì, trong trường hợp mạng cố gắng tấn công hoặc nếu có sự cố với mạng, quản trị viên sau đó có thể từ chối truy cập thêm.Nếu máy chủ rời đi, địa chỉ IP sẽ bị xóa khỏi danh sách cho đến khi quản trị viên cấp quyền truy cập lại. Một hacker có thể khai thác kỹ thuật rình mò IGMP với cuộc tấn công của hệ điều hành đĩa (DOS).Một cuộc tấn công DOS làm cho tài nguyên máy tính không có sẵn, có nghĩa là dịch vụ mạng không còn có thể được sử dụng.Lũ lụt một mạng làm điều này thường xuyên nhất.Với khai thác IGMP, tin tặc sẽ gửi vô số kết nối đến luồng và quản trị viên sẽ không thể sắp xếp các yêu cầu thực sự từ các yêu cầu giả.Nếu Snooping được đặt để cho phép bất kỳ kết nối nào, thì tất cả bộ nhớ của mạng sẽ bị ăn thịt bởi nhiều yêu cầu.