Die Überlastung der CAM-Tabelle ist ausgesprochen simpel zu realisieren. Es müssen einfach nur genügend Pakete mit unterschiedlichen Quell-MAC-Adressen in das Netzwerk versandt werden. Der Switch wertet diese aus und erstellt als Reaktion auf jedes einzelne Paket einen neuen Eintrag in der CAM-Tabelle. Je nach Geschwindigkeit der Netzwerkverbindung und Größe des im Switch vorhandenen Speichers dauert es daraufhin nicht lange, bis die Überlastung eintritt und in den Failopen-Modus gewechselt wird.

Da bei dieser Technik das Netzwerk mit unterschiedlichen MAC-Adressen gewissermaßen überflutet wird, spricht man vom sogenannten MAC-Flooding. Auch wenn dieser Angriff lediglich zum erfolgreichen Sniffen an einem Switch verwendet werden kann, ...