I pacchetti multicast spesso passano attraverso più nodi per raggiungere gli host di destinazione. I router utilizzano inoltre la procedura Protocol Independent Multicast (PIM) per calcolare il percorso ottimale e trasmettere così il flusso di dati nel modo più efficiente possibile. Al contrario switch di rete o internet router multifunzione dell’utenza domestica hanno chiaramente maggiori difficoltà nella trasmissione di pacchetti multicast: il tentativo di associare i pacchetti come al solito in base all’indirizzo MAC specificato fallisce (funziona solo con le connessioni Unicast), e così, per mancanza di alternative, i dispositivi inoltrano i pacchetti in arrivo a tutti i dispositivi disponibili nella rispettiva sottorete.
È qui che entra in gioco lo Snooping IGMP (denominato talvolta anche “Snooping Multicast”): questa procedura, che liberamente tradotta significa “captare IGMP”, rende onore al suo nome e intercetta tutto il traffico IGMP scambiato tra router multicast e host. Switch o internet router che hanno lo Snooping IGMP attivato, sono pertanto in grado di monitorare le attività multicast dei singoli utenti di rete. In particolare ciò significa che i dispositivi rilevano quando un host si associa a un gruppo multicast (“Multicast-Query”) oppure lo lascia (“Leave-Message”; solo da IGMPv2 in poi). Sulla base di queste informazioni può pertanto essere creata o rimossa nella tabella di indirizzi MAC una voceper l’interfaccia di rete connessa all’host.