Dans leur parcours jusqu’à l’hôte cible, les paquets multicast passent souvent par plusieurs stations. Les routeurs utilisent le processus Protocol Independent Multicast (PIM) afin de déterminer le chemin optimal et de relayer le flux de données de manière aussi efficace que possible. En revanche, les commutateurs réseau ou les routeurs Internet multifonctions des foyers privés ont nettement plus de difficultés à transmettre des paquets multicast : puisque tenter d’attribuer des paquets de la façon habituelle – à l’aide de l’adresse MAC indiquée – se traduit par un échec (fonctionne uniquement pour les connexions Unicast), les machines relayent les paquets entrants à toutes les machines disponibles du sous-réseau concerné, faute d’alternative.
C’est ici que l’IGMP snooping (parfois également appelé « multicast snooping ») entre en jeu : ce processus, que l’on peut traduire littéralement par « espionnage IGMP », est à la hauteur de son nom : il observe l’ensemble du trafic IGMP échangé entre les routeurs multicast et les hôtes. Les commutateurs ou les routeurs Internet maîtrisant l’IGMP snooping et ayant cette option activée sont donc en mesure de surveiller les activités multicast des différents participants au réseau. Concrètement, cela signifie que les machines sont informées lorsqu’un hôte intègre un groupe multicast (« requête multicast ») ou le quitte (« message leave » ; uniquement à partir de la version IGMPv2). Sur la base de ces informations, il est possible de créer ou de supprimer une entrée dans le tableau d’adresses MACpour l’interface réseau connectée à l’hôte.