IGMP Snooping和IGMP協(xié)議一樣，兩者都用于組播組的管理和控制，它們都使用IGMP報(bào)文。IGMP協(xié)議運(yùn)行在網(wǎng)絡(luò)層，而IGMP Snooping則運(yùn)行在鏈路層，當(dāng)二層以太網(wǎng)交換機(jī)收到主機(jī)和路由器之間傳遞的IGMP報(bào)文時(shí)，IGMP Snooping分析IGMP報(bào)文所帶的信息，在二層建立和維護(hù)MAC表，以后從路由器下發(fā)的組播報(bào)文就根據(jù)MAC表進(jìn)行轉(zhuǎn)發(fā)。IGMP Snooping只有在收到某一端口的IGMP離開報(bào)文或者某一端口的老化時(shí)間定時(shí)器超時(shí)的時(shí)候才會主動向端口發(fā)IGMP特定組查詢報(bào)文，除此之外，它不會向端口發(fā)任何IGMP報(bào)文。

     在局域網(wǎng)中，組播報(bào)文不可避免的要經(jīng)過一些二層網(wǎng)絡(luò)設(shè)備，如路由器和組播用戶之間的二層網(wǎng)絡(luò)交換機(jī)。由于二層交換機(jī)無法學(xué)習(xí)組播MAC地址，因此組播報(bào)文會在二層被廣播，即同一廣播域內(nèi)的組播成員和非組播成員都能收到組播報(bào)文。這樣不但浪費(fèi)了網(wǎng)絡(luò)帶寬，而且影響了網(wǎng)絡(luò)信息的安全性。

     IGMP Snooping是解決此類問題的理想方案。如上圖所示，當(dāng)交換機(jī)未啟用IGMP Snooping時(shí)，組播報(bào)文將通過廣播分別發(fā)送至主機(jī)A、B、C；當(dāng)交換機(jī)啟用IGMP Snooping后，該交換機(jī)可以偵聽和分析IGMP報(bào)文，指定相應(yīng)的二層組播的接收者（主機(jī)A和C），從而有效地控制組播報(bào)文轉(zhuǎn)發(fā)。這樣，只有組播成員主機(jī)A和主機(jī)C能接收組播報(bào)文，主機(jī)B無法接收組播報(bào)文。

     igmp Snooping，是Internet Group Management Protocol Snooping（互聯(lián)網(wǎng)組管理協(xié)議窺探）的簡稱，是網(wǎng)絡(luò)交換機(jī)的重要功能，運(yùn)行IGMP Snooping的二層設(shè)備通過對收到的IGMP報(bào)文進(jìn)行分析，為端口和MAC組播地址建立起映射關(guān)系，并根據(jù)這樣的映射關(guān)系轉(zhuǎn)發(fā)組播數(shù)據(jù)，不僅能降低帶寬消耗，避免二層網(wǎng)絡(luò)組播泛濫，同時(shí)，還能提高網(wǎng)絡(luò)信息安全性，是搭建良好網(wǎng)絡(luò)的理想解決方案。