Snoopingul Internet Group Management Protocol (IGMP) sună ca o invazie a confidențialității sau un tip de atac de tip hacking, dar este de fapt o caracteristică importantă în transmisiile multimedia. Snooping IGMP urmărește să scadă utilizarea benzii largi și a memoriei și ajută o transmisie să rămână puternică prin limitarea numărului de receptori care văd transmisia. Fără snooping IGMP, fiecare computer conectat la computerul care face transmisia ar primi video și audio, ceea ce ar putea pune o presiune enormă asupra serverului. Prin exploatarea acestei tehnici de snooping, un hacker poate provoca un atac de tip denial of service (DOS).
Atunci când un computer sau un server efectuează o difuzare multimedia, fără utilizarea IGMP snooping, transmisia este trimisă tuturor celor conectați la computerul gazdă. Acest lucru poate fi nimic pentru o rețea mică, dar, pentru rețele mai mari, aceasta înseamnă că un număr masiv de computere se pot conecta la transmisie. Când atât de multe computere ascultă fluxul, este nevoie de o cantitate imensă de memorie pentru a menține conținutul audio și video. Acest lucru va duce la o calitate redusă, transmisie slabă și, posibil, chiar eșec de difuzare.
Cu IGMP Snooping activat, un comutator este activat, astfel încât numai anumite receptoare primesc transmisia. Administratorul de rețea poate seta acest lucru, iar nevoile de memorie ale transmisiei sunt mult reduse. Acest lucru se datorează faptului că receptoarele și computerele care primesc transmisia, mai degrabă decât computerul de difuzare și rețeaua asociată, gestionează nevoile de memorie.
Dacă o gazdă dorește să se alăture fluxului, atunci administratorul va trebui să acorde acces gazdei. La adăugare, va fi afișată adresa de protocol Internet (IP) a rețelei, identificându-se astfel rețeaua. Această identificare ajută deoarece, în cazul în care rețeaua încearcă un atac sau dacă ceva nu merge bine în rețea, administratorul poate refuza apoi accesul ulterioar. Dacă gazda pleacă, adresa IP va fi eliminată din listă până când administratorul acordă din nou accesul.
Un hacker poate exploata tehnica de snooping IGMP cu un atac de tip denial of service (DOS). Un atac DOS face ca resursele computerului să fie indisponibile, ceea ce înseamnă că serviciul rețelei nu mai poate fi utilizat. Inundarea unei rețele face acest lucru cel mai adesea. Cu un exploit IGMP, hackerul va trimite nenumărate conexiuni la flux, iar administratorul ar găsi imposibil să sorteze cererile reale de cele false. Dacă snooping-ul este setat să permită orice conexiune, atunci toată memoria rețelei ar fi consumată de numeroasele solicitări.