El espionaje del Protocolo de administración de grupos de Internet (IGMP) suena como una invasión de la privacidad o un tipo de ataque de piratería, pero en realidad es una característica importante en las transmisiones multimedia. La indagación IGMP tiene como objetivo disminuir el uso de banda ancha y memoria, y ayuda a que una transmisión se mantenga potente al limitar la cantidad de receptores que ven la transmisión. Sin la inspección IGMP, cada computadora conectada a la computadora que realiza la transmisión recibiría el video y el audio, lo que podría ejercer una enorme presión sobre el servidor. Al explotar esta técnica de espionaje, un hacker puede causar un ataque de denegación de servicio (DOS).

Cuando una computadora o servidor realiza una transmisión multimedia, sin el uso de la inspección IGMP, la transmisión se envía a todas las personas conectadas a la computadora host. Esto puede no ser nada para una red pequeña, pero, para redes más grandes, esto significa que una gran cantidad de computadoras pueden conectarse a la transmisión. Cuando tantas computadoras están escuchando la transmisión, se necesita una gran cantidad de memoria para mantener el audio y el video en funcionamiento. Esto conducirá a una calidad reducida, una transmisión deficiente y posiblemente incluso una falla de transmisión.

Con la inspección IGMP habilitada, se activa un interruptor para que solo ciertos receptores reciban la transmisión. El administrador de red puede configurar esto, y las necesidades de memoria de la transmisión se reducen considerablemente. Esto se debe a que los receptores y las computadoras que reciben la transmisión, en lugar de la computadora de transmisión y su red asociada, manejan las necesidades de memoria.

Si un host quiere unirse a la transmisión, el administrador tendrá que otorgarle acceso. Cuando se agrega, se mostrará la dirección de protocolo de Internet (IP) de la red, identificando así la red. Esta identificación ayuda porque, en caso de que la red intente un ataque o si algo sale mal con la red, el administrador puede rechazar el acceso adicional. Si el host se va, la dirección IP se eliminará de la lista hasta que el administrador otorgue acceso nuevamente.

Un hacker puede explotar la técnica de indagación IGMP con un ataque del sistema operativo de disco (DOS). Un ataque de DOS hace que los recursos de la computadora no estén disponibles, lo que significa que el servicio de la red ya no se puede usar. Inundar una red hace esto con mayor frecuencia. Con un exploit IGMP, el hacker enviará innumerables conexiones a la transmisión, y al administrador le resultaría imposible clasificar las solicitudes reales de las falsas. Si la indagación está configurada para permitir cualquier conexión, toda la memoria de la red se verá afectada por las numerosas solicitudes.