Vohanje po protokolu za upravljanje internetnih skupin (IGMP) zveni kot vdor v zasebnost ali vrsta hekerskega napada, vendar je pravzaprav pomembna značilnost večpredstavnostnih oddaj. Namen vohunjenja IGMP je zmanjšati porabo širokopasovnih povezav in pomnilnika ter pomaga, da oddaja ostane močna z omejevanjem količine sprejemnikov, ki vidijo oddajo. Brez vohunjenja IGMP bi vsak računalnik, povezan z računalnikom, ki izvaja oddajo, prejel video in zvok, kar bi lahko povzročilo izjemen pritisk na strežnik. Z izkoriščanjem te tehnike vohanja lahko heker povzroči napad za zavrnitev storitve (DOS).
Ko računalnik ali strežnik izvede večpredstavnostno oddajo, brez uporabe vohunjenja IGMP, se oddaja pošlje vsem, ki so povezani z gostiteljskim računalnikom. Za majhno omrežje to morda ni nič, za večja omrežja pa to pomeni, da se lahko na oddajanje poveže ogromno število računalnikov. Ko toliko računalnikov posluša tok, je za ohranjanje zvoka in videa potrebna velika količina pomnilnika. To bo vodilo do zmanjšane kakovosti, slabega prenosa in morda celo do okvare oddajanja.
Ko je vohunjenje IGMP omogočeno, je stikalo vklopljeno, tako da samo nekateri sprejemniki prejemajo oddajo. Skrbnik omrežja lahko to nastavi in potrebe po pomnilniku oddajanja se močno zmanjšajo. To je zato, ker sprejemniki in računalniki, ki prejemajo oddajo, namesto oddajni računalnik in z njim povezano omrežje, obravnavajo potrebe po pomnilniku.
Če se želi gostitelj pridružiti toku, mora skrbnik gostitelju odobriti dostop. Ko je dodan, bo prikazan naslov internetnega protokola (IP) omrežja, ki bo identificiral omrežje. Ta identifikacija pomaga, ker lahko skrbnik zavrne nadaljnji dostop v primeru, da omrežje poskusi napad ali če gre kaj narobe z omrežjem. Če gostitelj zapusti, bo naslov IP odstranjen s seznama, dokler skrbnik znova ne odobri dostopa.
Heker lahko izkoristi tehniko vohunjenja IGMP z napadom za zavrnitev storitve (DOS). Zaradi napada DOS-a računalniški viri niso na voljo, kar pomeni, da omrežne storitve ni več mogoče uporabljati. Najpogosteje se to zgodi s poplavljanjem omrežja. Z izkoriščanjem IGMP bo heker poslal nešteto povezav v tok, skrbniku pa bi bilo nemogoče razvrstiti resnične zahteve od lažnih. Če je vohljanje nastavljeno tako, da omogoča kakršno koli povezavo, bi številne zahteve požrle ves omrežni pomnilnik.