Útok MAC Flooding spočíva v tom že útočník generuje veľké množstvo rámcov s vymysleními zdrojovími adresami smerovaními na prepínač. Týmto sa dosiahne vyčerpanie voľných miest v CAM tabuľke prepínača. Po vyčerpaní CAM tabuľky sa prepínač začne správať ako rozbočovač, t.j. odosiela rámce na všetky porty okrem toho z ktorého rámec prijal, a túto slabinu využívajú útočníci na odpočúvanie sieťovej komunikácie.