El espionaje del Protocolo de administración de grupos de Internet (IGMP) suena como una invasión de la privacidad o un tipo de ataque de piratería, pero en realidad es una característica importante en las transmisiones multimedia. El espionaje IGMP tiene como objetivo disminuir el uso de la banda ancha y la memoria, y ayuda a que una transmisión siga siendo poderosa al limitar la cantidad de receptores que ven la transmisión. Sin el espionaje de IGMP, cada computadora conectada a la computadora que realiza la transmisión recibiría el video y el audio, lo que podría ejercer una enorme presión sobre el servidor. Al explotar esta técnica de espionaje, un pirata informático puede provocar un ataque de denegación de servicio (DOS).
Cuando una computadora o servidor realiza una transmisión multimedia, sin el uso de espionaje IGMP, la transmisión se envía a todas las personas conectadas a la computadora host. Esto puede no ser nada para una red pequeña pero, para redes más grandes, esto significa que una gran cantidad de computadoras pueden conectarse a la transmisión. Cuando tantas computadoras están escuchando la transmisión, se necesita una gran cantidad de memoria para mantener el audio y el video en funcionamiento. Esto conducirá a una calidad reducida, una transmisión deficiente y posiblemente incluso a fallas en la transmisión.
Con el espionaje IGMP habilitado, se enciende un interruptor para que solo ciertos receptores obtengan la transmisión. El administrador de la red puede configurar esto y las necesidades de memoria de la transmisión se reducen considerablemente. Esto se debe a que los receptores y las computadoras que reciben la transmisión, en lugar de la computadora de transmisión y su red asociada, se encargan de las necesidades de memoria.
Si un anfitrión desea unirse a la transmisión, el administrador deberá otorgarle acceso al anfitrión. Cuando se agrega, se mostrará la dirección de protocolo de Internet (IP) de la red, identificando así la red. Esta identificación ayuda porque, en caso de que la red intente un ataque o si algo sale mal con la red, el administrador puede rechazar el acceso adicional. Si el host se va, la dirección IP se eliminará de la lista hasta que el administrador otorgue acceso nuevamente.
Un pirata informático puede explotar la técnica de espionaje IGMP con un ataque de denegación de servicio (DOS). Un ataque de DOS hace que los recursos de la computadora no estén disponibles, lo que significa que el servicio de la red ya no se puede usar. La inundación de una red hace esto con mayor frecuencia. Con un exploit IGMP, el pirata informático enviará innumerables conexiones a la transmisión, y al administrador le resultaría imposible separar las solicitudes reales de las falsas. Si el espionaje está configurado para permitir cualquier conexión, entonces toda la memoria de la red sería consumida por las numerosas solicitudes.